GDPR heeft een recept voor de wereld gecreëerd

In deze foto-illustratie zag Facebook-CEO Mark Zuckerberg op een mobiel scherm terwijl hij op afstand getuigt tijdens de hoorzitting van de Amerikaanse Senaatscommissie voor Handel, Wetenschap en Transport getiteld “Maakt de ingrijpende immuniteit van sectie 230 Big Tech slecht gedrag mogelijk?” op Capitol Hill in Washington, DC, de Verenigde Staten.

Pavlo Conchar | LightRocket | Getty-afbeeldingen

Nu de uitgebreide AVG-wetten van Europa hun derde verjaardag naderen, nemen andere rechtsgebieden over de hele wereld aanwijzingen om hun eigen kaders te ontwikkelen.

De EU-verordening (de algemene verordening gegevensbescherming) heeft ertoe bijgedragen dat de gegevensbescherming voor beleidsmakers en bedrijven centraal staat, vooral met het schrikbeeld van hoge boetes.

“De AVG heeft zeker een veel groter privacybewustzijn gecreëerd. Veel bedrijven zeggen nu dat het wordt besproken in directiekamers vanwege de mogelijke hoogte van de boetes”, zei Estelle Masse, senior beleidsanalist bij de digitale rechtengroep Access Now.

Een van die wetten is de California Privacy Rights Act, die in november 2020 is aangenomen en is uitgebreid op de California Consumer Privacy Act van 2018.

De wet heeft veel vergelijkingen getrokken van waarnemers met de AVG in de manier waarop deze de consument meer controle geeft en de mogelijkheid biedt van boetes voor overtredingen en datalekken.

“Ik denk dat er overeenkomsten waren in de zin dat ze allebei meer rechten en bescherming aan de gebruiker boden, dus ze waren behoorlijk gebruikersgericht in hun aanpak”, zei Masse.

Andere rechtsgebieden kunnen de AVG raadplegen voor inspiratie over wat wel en niet werkt, hoewel er veel nuances en Europese kenmerken zijn die niet noodzakelijk vertaald hoeven te worden.

“Maar er zijn een aantal kernrechten en kernvereisten. Dat mensen beschermd moeten worden, dat mensen de controle over hun informatie moeten behouden en er moet een verplichting worden opgelegd aan bedrijven als ze deze informatie willen gebruiken”, legt Masse uit.

Het belangrijkste verschil tussen de wet van Californië en de AVG komt neer op handhaving. Californië is slechts één staat, terwijl de EU 27 landen is met hun eigen gegevensbeschermingsautoriteiten en hun eigen uitdagingen.

Dit heeft geleid tot argumenten onder verschillende commissarissen voor gegevensbescherming over wie hun gewicht in de handhaving trekt en wie niet, waarbij de Ierse autoriteit de meeste kritiek krijgt.

“Ons handhavingsmodel vertoont enkele scheuren, dus ik denk dat er een grote les is geleerd voor anderen die naar Europa kijken”, vertelde Masse aan CNBC.

“Ik denk dat de AVG een wetgevend succes is, maar tot dusver is het een handhavingsfout en kunnen we ervan leren.”

De sleutel tot het aanpakken van deze uitdagingen is het waarborgen van totale onafhankelijkheid voor een gegevensbeschermingsautoriteit en haar tegelijkertijd te voorzien van voldoende budgetten en middelen om de steeds groeiende data-economie te reguleren.

Federale wet

Mark McCreary, een privacy- en gegevensbeveiligingsadvocaat bij de firma Fox Rothschild in Philadelphia, zei dat Amerikaanse staten die hun eigen gegevensprivacywetten introduceren, unieke uitdagingen vormen voor bedrijven bij het naleven van staat tot staat.

Hij wijst op de onlangs aangenomen wet op de bescherming van consumentengegevens in Virginia als een andere ontwikkeling. Het draagt ​​soortgelijke kenmerken als Californië, maar presenteert ook zijn eigen nuances.

“De definitie van persoonlijke informatie is een beetje anders en de definitie van gevoelige persoonlijke gegevens is een beetje anders,” zei McCreary.

Verschillende acties op staatsniveau kunnen vaak oproepen tot een soort federale privacywet vernieuwen.

“Mensen vragen dat al jaren”, zei Alex Wall, bedrijfsjurist voor privacy in Rimini Street, en voorheen van Adobe en New Relic.

“Ik denk dat het moeilijk is omdat het enerzijds afhangt van welke administratie de leiding heeft en ze allebei verschillende redenen hebben om privacywetgeving te willen.”

Dit soort vertragingen en hindernissen bij de ontwikkeling van federale wetgeving kunnen ertoe leiden dat meer staten hun eigen maatregelen nemen, waardoor geleidelijk een lappendeken ontstaat van verschillende gegevensbeschermingswetten van staat tot staat.

“Dan zal het uiteindelijk een punt bereiken dat de zakenlobbyisten in Washington allemaal aan boord zijn met het rationaliseren en vooruitlopen van die wetten omdat ze zo moeilijk te navigeren zijn geworden”, zei Wall.

McCreary voegde eraan toe dat het opstellen van een federale wet waarschijnlijk tot veel geschillen zal leiden, waarbij staten verschillende verwachtingen hebben over de fijnere details, zoals het privaatrecht van actie – waardoor private partijen een rechtszaak kunnen aanspannen.

“Een deel van het probleem is dat Californië opstaat en zegt dat als jullie proberen een federale privacywet goed te keuren en je hebt geen privérecht op actie, we dat niet zullen steunen”, zei McCreary.

Wereldwijde bewegingen

Buiten de VS hebben verschillende grote landen hun nationale gegevensbeschermingswetten aangenomen of bijgewerkt.

De Braziliaanse Lei Geral de Proteção de Dados trad eind vorig jaar in werking. De verordening heeft 40 verschillende regels bijgewerkt en geconsolideerd in één kader.

De LGPD staat nog in de kinderschoenen, maar andere regeringen in Latijns-Amerika volgen dit voorbeeld en hebben hun nieuwe wetten in de maak, zoals Argentinië, zei Access Now’s Masse.

Maar de volgende belangrijke gegevensbeschermingswet die legale haviken nauwlettend in de gaten houden, is in India.

De wet op de bescherming van persoonsgegevens baant zich momenteel een weg door de verschillende stadia van het Indiase parlement en zal strengere limieten invoeren voor de manier waarop bedrijven gegevens kunnen gebruiken en meer controle kunnen verlenen aan gebruikers, a la GDPR.

Masse zei dat de regelgeving van India, wanneer deze wordt aangenomen, waarschijnlijk ook een aanzienlijke invloed zal hebben op toekomstige wetten in andere landen “vanwege het enorme aantal mensen en de rol die dit land zou spelen in een wereldwijde data-economie.”

Plaats een reactie